安全构建任务

Docker 镜像会将 Dockerfile 中每一步结果保存进其 layer ，如果是从源码构建镜像的话会将代码留在镜像中。为了解决这种问题 DaoCloud 推出了「安全镜像」构建功能。安全镜像构建流程包含三个步骤：代码编译、文件提取、打包镜像。通过分离编译和打包，产生一个安全、精巧、不含源代码的生产级别镜像。

• 任务名称：根据实际情况设置

• 构建准备（打包／编译生成二进制的过程）

  • 编译路径：构建时执行的上下文环境

  • Dockerfile：构建时使用的 Dockerfile，可使用代码中的 Dockerfile，也可使用云端 Dockerfile

  • 构建缓存：构建时是否使用上一次构建的缓存

  • 构建参数：构建时生效的参数

• 安全构建 ：单独提取构建准备过程生成的二进制文件，生成新的镜像

  • 文件提取 ：从构建准备阶段提取的文件路径，加入此次构建的上下文环境中

  • 编译路径：构建时执行的上下文环境

  • Dockerfile：构建时使用的 Dockerfile，可使用代码中的 Dockerfile，也可使用云端 Dockerfile

  • 构建缓存：构建时是否使用上一次构建的缓存

  • 构建参数：构建时生效的参数

• 触发条件：适用于自动触发和手动触发，个别任务模板允许在提交 Pull Request 时执行
• 依       赖：

  1. 一个任务可以依赖多个前置任务（之前阶段的所有任务）
  2. 在依赖的任务失败时（即使依赖的任务允许失败），当前任务会直接失败
  3. 除了构建和发布任务以外，其它任务可以读取到依赖任务的输出

• 任务标识：给任务打标识，方便用户对任务进行区分

• 允许失败：当前任务失败后，依然会执行之后阶段的任务